Pengujian Keamanan - Dasar-dasar Protokol HTTPS

HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) atau HTTP over SSL adalah protokol web yang dikembangkan oleh Netscape. Ini bukan protokol tetapi ini hanya hasil dari lapisan HTTP di atas SSL / TLS (Secure Socket Layer / Transport Layer Security).

Singkatnya, HTTPS = HTTP + SSL

Kapan HTTPS Diperlukan?

Saat kami menjelajah, kami biasanya mengirim dan menerima informasi menggunakan protokol HTTP. Jadi ini mengarahkan siapa pun untuk menguping percakapan antara komputer kita dan server web. Seringkali kita perlu bertukar informasi sensitif yang perlu diamankan dan untuk mencegah akses yang tidak sah.

Protokol http yang digunakan dalam skenario berikut -

  • Situs Web Perbankan
  • Gerbang pembayaran
  • Situs Belanja
  • Semua Halaman Login
  • Aplikasi Email

Kerja Dasar HTTPS

  • Kunci publik dan sertifikat yang ditandatangani diperlukan untuk server dalam Protokol HTTPS.

  • Permintaan klien untuk halaman https: //

  • Saat menggunakan koneksi https, server menanggapi koneksi awal dengan menawarkan daftar metode enkripsi yang didukung server web.

  • Sebagai tanggapan, klien memilih metode koneksi, dan klien serta server bertukar sertifikat untuk mengautentikasi identitas mereka.

  • Setelah ini selesai, baik server web dan klien bertukar informasi terenkripsi setelah memastikan bahwa keduanya menggunakan kunci yang sama, dan sambungan ditutup.

  • Untuk menghosting koneksi https, server harus memiliki sertifikat kunci publik, yang menyematkan informasi kunci dengan verifikasi identitas pemilik kunci.

  • Hampir semua sertifikat diverifikasi oleh pihak ketiga sehingga klien yakin bahwa kuncinya selalu aman.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved